nginx http文件服务器上传,HTTP文件上传的一个后端完善方案(NginX)

最新推荐文章于 2024-05-24 21:59:17 发布
最新推荐文章于 2024-05-24 21:59:17 发布
阅读量1.1k 收藏 1
点赞数
文章标签: nginx http文件服务器上传

很多网站都会有上传文件的功能,比如上传用户头像,上传个人简历等等,除非是网盘类的网站,一般上传文件不会作为网站的主要功能;而且,如今大众的网速已经是足够的快,上传几百KB的文件,几乎可以秒内完成。所以,大多数网站,对于上传文件的处理,都是简单的前端POST上传,后端验证存放然后返回访问地址。毕竟,文件小,网速快,一瞬间的事情谁会多在意呢?

存在问题

假设我们有一个网站,基于NginX+PHP+JS构架,网站允许用户上传一些小视频、音乐或者PPT等文件在线上展示,单个文件大小限制不超过30MB,那么我们要怎样实现这个上传功能呢?

限制上传文件的大小

首先,NginX要能接受最大32MB的请求(除了最大文件本身30MB,再预留一些给其他请求参数),我们会修改网站的虚拟主机配置:

1

2

3

4

5# website.conf

server{

client_max_body_size 32M;

...

}

然后,PHP也要修改配置,接受最大30MB的文件上传和最大32MB的POST请求:

1

2

3# php.ini

upload_max_filesize = 30M;

post_max_size = 32M;

其实,单凭client_max_body_size,NginX是不能真正限制上传文件大小的,因为NginX会先让客户端(一般是浏览器)开始上传请求,直到上传的内容大小超过了限制,NginX才会中止上传,报413 Request Entity Too Large错误,没超过限制则交给PHP处理。

于是,PHP的upload_max_filesize和post_max_size就更没用了,因为PHP获取到文件信息的时候,上传过程已经结束了(这时当然是上传成功,NginX中止请求的话PHP不会进场)。在NginX传递请求结果前,PHP什么(比如验证用户,验证权限等等)都做不了。

如果用户上传了一个大于32MB的时候,直到上传到32MB的时候才能告诉用户文件过大了,那么前面的时间用户不就白等了吗?而且服务器的带宽还是一样被消耗了。我们更希望在上传开始前就能告诉用户文件过大了。很多网站开发,都会把这一步交给JS处理,在新型浏览器(支持HTML5)里,JS的确可以获取input文件的大小;在旧的IE里,也可以通过ActiveX来实现。但是JS的限制处理很容易被绕过去,只要知道上传地址,一个form标签就能把文件传过去:

1

2

3

4

正常的用户当然不会这样做,但是有意攻击网站的人会。

限制上传文件的速度

如果服务器的入口带宽是100mbps,用户的上行带宽是10mbps,用户上传一个30MB的文件至少需要30秒,那么在30秒内,服务器的带宽只能满足10个用户上传文件,带宽被占满后,服务器就很难再处理其他请求了。所以,限制用户上传文件的速度就很有必要。目前,JS做不到限制上传文件的速度,PHP也做不到。

上传文件的进度

用户上传一个30MB的文件至少需要30秒,那么30秒内应该告知用户上传的进度,不能让用户无感知的等待。HTML5改进了XMLHttpRequest对象,在支持HTML5的新型浏览器里,JS可以获取XMLHttpRequest上传文件的进度;在旧的浏览器的也可以通过Flash与JS结合(比如SWFUpload),从而获取上传文件的进度。但是新型浏览器里,Flash已经被摒弃了,因而要支持新旧浏览器,JS就要写成两套代码。在这里PHP也是帮不上忙,因为PHP拿到传文件信息的时候,上传已经结束了。

解决方案

网站是NginX+PHP+JS构架的,PHP和JS解决不了的问题,那应该在NginX上解决它。NginX虽然是一个现成的软件,但是它还是可以继续扩展和修改的。NginX本身没有提供上传文件的复杂处理功能,而在NginX官方认可的第三方扩展模块里,有两个模块可以帮助我们实现复杂的上传文件功能,分别是nginx-upload-module和nginx-upload-progress-module。

要将nginx-upload-module和nginx-upload-progress-module编译进NginX,首先要下载NginX源码和nginx-upload-module、nginx-upload-progress-module这两个模块的源码,然后在NginX源码目录中,在configure参数中加入这两个这两个模块,最后make install,大概的执行命令:

1

2

3

4

5

6

7

8

9

10

11$ cd ~

$ mkdir tmp

$ cd tmp

$ wget http://nginx.org/download/nginx-1.11.3.tar.gz

$ tar -xvzf nginx-1.11.3.tar.gz

$ git clone https://github.com/vkholodkov/nginx-upload-module.git

$ git clont https://github.com/masterzen/nginx-upload-progress-module.git

$ cd nginx-1.11.3

$ ./configure --add-module=~/tmp/nginx-upload-module --add-module~/tmp/nginx-upload-progress-module ...

$ make

$ make install

如果系统上已经安装过NginX并且所安装NginX版本支持动态模块,那么可以考虑将nginx-upload-module和nginx-upload-progress-module编译成动态模块,这样就不需要重新安装NginX。

nginx-module-libs上有Ubuntu系统上主线NginX版本的一些动态模块,可以上面下载适配你的nginx-upload-module和nginx-upload-progress-module。

下面主要介绍一下两个模块的用法:

nginx-upload-module

当上传文件的体积小于client_max_body_size时, nginx-upload-module可以帮助我们限制上传速度,使用方法见下。

NginX的站点配置:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35# website.conf

server {

...

client_max_body_size 32m;

# 限制上传速度最大2Mbps

upload_limit_rate 256k;

location /upload {

# 限制上传文件最大30MB

upload_max_file_size 30m;

# 后续交给 upload.php 处理

upload_pass /upload.php;

# 指定上传文件存放目录,1表示按1位散列,将上传文件随机存到指定目录下的0、1、2、...、8、9目录中(这些目录要手动建立)

upload_store /tmp 1;

# 上传文件的访问权限,user:r表示用户只读

upload_store_access user:r;

# 设置请求体的字段

upload_set_form_field "${upload_field_name}_name" "$upload_file_name";

upload_set_form_field "${upload_field_name}_content_type" "$upload_content_type";

upload_set_form_field "${upload_field_name}_path" "$upload_tmp_path";

# 指示后端关于上传文件的md5值和文件大小

upload_aggregate_form_field "${upload_field_name}_md5" "$upload_file_md5";

upload_aggregate_form_field "${upload_field_name}_size" "$upload_file_size";

upload_pass_form_field "^submit$|^description$";

# 若出现如下错误码则删除上传的文件

upload_cleanup 400 404 499 500-505;

}

}

上传文件的页面:

1

2

3

4

处理上传结果的脚本:

1

2

3<?php

// upload.php

print_r($_REQUEST);

如果对PHP解析使用了优雅链接,比如Laravel,那么应该这样使用:

NginX的站点配置:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49# website.conf

server {

...

client_max_body_size 32m;

# 限制上传速度最大2Mbps

upload_limit_rate 256k;

location / {

try_files $uri $uri/ /index.php?$query_string;

}

location ~ \.php$ {

include snippets/fastcgi-php.conf;

fastcgi_param HTTP_PROXY "";

fastcgi_pass unix:/run/php/php-fpm.sock;

}

location @upload_handle {

rewrite^ /index.php last;

}

location /upload {

# 限制上传文件最大30MB

upload_max_file_size 30m;

# 后续交给 index.php 处理

upload_pass @upload_handle;

# 指定上传文件存放目录,1表示按1位散列,将上传文件随机存到指定目录下的0、1、2、...、8、9目录中(这些目录要手动建立)

upload_store /tmp 1;

# 上传文件的访问权限,user:r表示用户只读

upload_store_access user:r;

# 设置请求体的字段

upload_set_form_field "${upload_field_name}_name" "$upload_file_name";

upload_set_form_field "${upload_field_name}_content_type" "$upload_content_type";

upload_set_form_field "${upload_field_name}_path" "$upload_tmp_path";

# 指示后端关于上传文件的md5值和文件大小

upload_aggregate_form_field "${upload_field_name}_md5" "$upload_file_md5";

upload_aggregate_form_field "${upload_field_name}_size" "$upload_file_size";

upload_pass_form_field "^submit$|^description$";

# 若出现如下错误码则删除上传的文件

upload_cleanup 400 404 499 500-505;

}

}

上传文件的页面:

1

2

3

4

5

Laravel路由配置:

1

2

3<?php

// routes/web.php

Route::post('/upload', 'Web\IndexController@upload')->name('upload');

Laravel控制器中处理上传的方法:

1

2

3

4

5<?php

// Web/IndexController.php

function upload(){

dump(request());

}

nginx-upload-progress-module

nginx-upload-progress-module可以帮助我们跟踪上传的进度,使用方法见下。

NginX的站点配置:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18# website.conf

server {

...

client_max_body_size 32m;

# 开辟一个空间proxied来存储跟踪上传的信息1MB

upload_progress proxied 1m;

location^~ /progress {

# 报告上传的信息

report_uploads proxied;

}

location /upload {

...

# 上传完成后,仍然保存上传信息5s

track_uploads proxied 5s;

}

}

上传文件的页面和每隔一秒查询一下上传进度的脚本:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

(progress)

var interval = null;

var uuid = "";

function openProgressBar(){

for (var i = 0; i < 32; i++) {

uuid += Math.floor(Math.random() * 16).toString(16);

}

document.getElementById("upload").action = "/upload?X-Progress-ID=" + uuid;

/* 每隔一秒查询一下上传进度 */

interval = window.setInterval(function (){

fetch(uuid);

}, 1000);

}

function fetch(uuid){

var req = new XMLHttpRequest();

req.open("GET", "/progress", 1);

req.setRequestHeader("X-Progress-ID", uuid);

req.onreadystatechange = function (){

if (req.readyState == 4) {

if (req.status == 200) {

var upload = eval(req.responseText);

document.getElementById('tp').innerHTML = upload.state;

/* 更新进度条 */

if (upload.state == 'done' || upload.state == 'uploading') {

var bar = document.getElementById('progressbar');

var w = 400 * upload.received / upload.size;

bar.style.width = w + 'px';

}

/* 上传完成,不再查询进度 */

if (upload.state == 'done') {

window.clearTimeout(interval);

}

if (upload.state == 'error') {

window.clearTimeout(interval);

alert('something wrong');

}

}

}

}

req.send(null);

}

当上传文件的体积大于client_max_body_size时, nginx-upload-module未能帮我们立刻中断上传,并且不能限制上传速度,但是nginx-upload-progress-module可以向前端报告文件过大的错误,前端可以这样子来中断上传:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

(progress)

var interval = null;

var uuid = "";

var uploadxhr = null;

function openProgressBar(){

for (var i = 0; i < 32; i++) {

uuid += Math.floor(Math.random() * 16).toString(16);

}

var action = "/upload?X-Progress-ID=" + uuid;

var file = document.getElementById('userfile').files[0];

uploadxhr = new XMLHttpRequest();

// uploadxhr.file = file;

uploadxhr.open('post', action, true);

uploadxhr.setRequestHeader("Content-Type","multipart/form-data");

uploadxhr.send(file);

/* 每隔一秒查询一下上传进度 */

interval = window.setInterval(function (){

fetch(uuid);

}, 1000);

}

function fetch(uuid){

var req = new XMLHttpRequest();

req.open("GET", "/progress", 1);

req.setRequestHeader("X-Progress-ID", uuid);

req.onreadystatechange = function (){

if (req.readyState == 4) {

if (req.status == 200) {

var upload = eval(req.responseText);

document.getElementById('tp').innerHTML = upload.state;

/* 更新进度条 */

if (upload.state == 'done' || upload.state == 'uploading') {

var bar = document.getElementById('progressbar');

var w = 400 * upload.received / upload.size;

bar.style.width = w + 'px';

}

/* 上传完成,不再查询进度 */

if (upload.state == 'done') {

window.clearTimeout(interval);

}

if (upload.state == 'error') {

window.clearTimeout(interval);

uploadxhr.abort();

alert('something wrong');

}

}

}

}

req.send(null);

}

另外

nginx-upload-module和nginx-upload-progress-module还提供了更多的指令,帮忙我们实现更复杂的上传文件功能,比如断点续传等,有兴趣可以阅读两个模块的官方文档,了解更多。

另外,因为nginx-upload-module未能及时拦下体积过大的文件上传,所以,尽管保障了用户的正常使用,可是依然不能防范恶意的流量攻击。nginx-upload-progress-module能够在一开始就检测到上传文件的体积是否过大(HTTP请求头里的Content-Length存有文件的体积大小),这时候就应该中断上传(可能是NginX限制,扩展模块无法中断HTTP请求),大家有兴趣的话可以研究一下NginX源码和扩展开发。

思考

NginX的client_max_body_size设为32m,攻击者可以上传1GB的文件,直到上传到32MB的时候,NginX才会中断上传,服务器被消耗了32MB的流量。细想一下:

即使NginX在一开始就拦下了体积大于32MB的文件,可是攻击者依然可以直接上传30MB大小的文件,服务器还是会被消耗了30MB的流量,所以在一开始就拦截的意义并不大;

可是上传文件的体积大于client_max_body_size时,nginx-upload-module的限速功能不起作用,这就成问题了;

NginX没有直接信任请求头的Content-Length,应该有他的依据,不过正常用户不会虚报吧(即使报小也不报大啊);

看来这个方案还需继续完善,或者借助现成的云存储服务来实现文件上传功能(可参考腾讯云COS的一次实践)。

最后

如果一个网站,允许用户全速上传文件,并持续数十秒,那么这个网站一定存在被流量攻击的风险,有可能是大量用户同时使用造成的,也有可能是恶意的DDoS攻击(??好像所有网站都会有这个风险)。要是服务器带宽被占满,服务器对于一些用户就像是掉线了,所以上传文件的问题必须重视。另外,开发者不应该局限于一种编程语言或者一个知识领域上去思考解决问题,应该涉览更多的知识领域,从更多角度、更多方位去解决问题。

参考

weixin_39723678
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建:基于nginx上传功能
hefrankeleyn的博客
08-19 4945
搭建基于nginx上传功能
nginx服务器上传文件,nginx 上传文件服务器
weixin_35969257的博客
08-07 1451
nginx 上传文件服务器上 内容精选换一换已成功登录鲲鹏分析扫描工具。只有管理员用户(depadmin)可以执行白名单的升级操作。白名单解密依赖服务器操作系统中的OpenSSL组件,请确保当前环境中的OpenSSL组件版本不低于1.0.2k。如果有用户正在执行其他任务,则不支持管理员在任务执行过程中升级白名单。弹出升级进度对话框,升级成功后,请到白名单保存目录“/opt/depa已成功登录鲲鹏代...
nginx_uploadprogress_module-0.9.0
08-16
nginx文件上传获取实时进度条模块
Nginx上传模块NginxHttpUploadProgressModule
alexgaoyihang的专栏
01-22 1308
Nginx提供了NginxHttpUploadProgressModule模块,用来处理文件上传的进度 它不是nginx内置的模块,编译时需要加上一下选项 –add-module=../nginx_uploadprogress_module 配置内容: #开启上传进度,使用8M空间存储每个连接的进度信息 upload_progress proxied 8m; #
如何配置Nginx以实现安全的文件上传
最新发布
长风破浪会有时的博客
05-24 420
请注意,这个配置只是一个简单的示例,实际生产环境中可能需要更多的安全措施和配置选项来确保文件上传的安全性。比如,你可能还需要验证上传文件的MIME类型、进行文件内容的扫描和检测等。Nginx本身不直接处理文件上传,但它可以作为反向代理服务器,与后端的应用服务器(比如PHP、Python等)一起工作,来确保文件上传的安全性。有时候,我们的网站会允许用户上传文件,比如图片、文档等。但是,如果没有正确配置,坏人可能会利用这个功能上传恶意文件,比如病毒或者攻击脚本。因此,我们需要确保文件上传是安全的。
nginx webdav模块实现http协议上传文件
qq_43164571的博客
11-08 4698
1、简介 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制,本章使用nginx加载模块webdav实现此功能。 实验步骤 1、下载ngx-dav-ext-module w
Nginx文件服务器 支持上传和下载
scugxl的专栏
07-07 1万+
文章目录Abstract可选步骤 移除已安装的nginx module从源码安装nginx 并加载上传模块配置支持下载支持可选的配置用户名密码访问下载配置运行截图配置上传支持上传测试如何上传后的文件是正确的名字呢?参考 Abstract 把nginx作为一个简单的http服务器. 因为可能涉及到加载额外的module 所以我们会从源码开始编译. 可选步骤 移除已安装的nginx module 这个步骤是可选的 如果在后面按照源码安装nginx后 加载其他module有冲突时:类似于下面的错误: nginx
服务器通过nginx传输文件,nginx文件类型传递给后端服务器
weixin_42619742的博客
08-04 1951
我正在尝试设置Nginx来处理文件上传,并在完成后将文件信息传递到后端服务器.我在https://coderwall.com/p/swgfvw发现了一个帖子,显示了如何执行此操作,我能够看到一个文件上传到/ tmp目录.但是,我还想将文件名和类型(Content-Disposition和Content-Type)传递给后端服务器.我尝试捕获在http服务器端口收到的内容并查看下面的内容,POST...
Nginx上传文件全部缓存解决方案
09-03
此外,解决Nginx上传文件缓存问题的方法不止这一种。例如,还可以调整Nginx的缓存设置,如增加缓存大小或改变缓存策略。或者,如果后端服务器支持,可以修改后端应用程序的处理逻辑,以适应Nginx的默认缓存行为。...
nginx静态文件缓存的解决方案1
08-03
Nginx 静态文件缓存解决方案Nginx 是一款高性能的 HTTP 和反向代理服务器,常用于处理静态资源,以减轻后端服务器的压力。为了进一步提高静态资源的访问效率,我们可以利用 Nginx 的缓存功能。下面详细介绍...
nginx-1.9.15文件下载服务器
06-01
2. **状态监控**:启用 `http_stub_status_module` 后,Nginx 提供一个状态页面,显示服务器的实时运行状态,如活跃连接数、请求速率等。 3. **性能调优**:根据服务器负载情况,可以调整 Nginx 的工作进程数、最大...
高性能WEB开发 nginx HTTP服务器
09-30
【高性能WEB开发:Nginx HTTP服务器篇】 前端性能优化对于现代互联网产品至关重要,特别是当产品设计追求炫酷效果,大量使用图片和JavaScript时。为了提高用户体验,减少服务器负载,通常需要对静态资源进行有效...
nginx服务器实现上传下载文件
热门推荐
黑客三遍猪
04-21 2万+
参考 Nginx文件服务器 使用nginx搭建文件服务器 使用nginx作为文件服务器 nginx文件服务器 利用nginx搭建小型的文件服务器 nginx上传模块nginx_upload_module和nginx_uploadprogress_module模块进度显示,如何传递GET参数等。 nginx上传模块nginx_upload_module使用 加上上传模块的nginx编译和配置 n...
Nginx编译Upload上传模块
weixin_44043810的博客
10-24 301
nginx upload modal(building)
容器中使用ngnix搭建支持上传下载的文件服务器
witton的专栏
05-10 2489
一、安装nginx容器 为了让nginx支持文件上传,需要下载并运行带有nginx-upload-module模块的容器: sudo podman pull docker.io/dimka2014/nginx-upload-with-progress-modules:latest sudo podman -d --name nginx -p 83:80 docker.io/dimka2014/nginx-upload-with-progress-modules 该容器同时带有nginx-upload-mo
探索Nginx Upload Progress Module:实时监控文件上传进度
gitblog_00006的博客
04-19 451
探索Nginx Upload Progress Module:实时监控文件上传进度 项目地址:https://gitcode.com/masterzen/nginx-upload-progress-module 在Web开发中,文件上传一个常见的功能,但处理大文件时,用户体验往往因为缺乏进度反馈而受到影响。这时,Nginx Upload Progress Module应运而生,它为Nginx服...
Nginx Upload Module 上传文件功能
zzhongcy的专栏
03-28 5269
普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下面和大家具体介绍一下。 一、编译安装Nginx 为了使用Nginx Uplo...
Nginx 上传/下载服务器搭建
m0_71540099的博客
03-18 721
实现nginx服务器上传下载服务,傻瓜式2分钟环境搭建。
nginx java文件上传_使用Nginx实现文件上传,或文件断点上传
weixin_36200739的博客
02-12 876
使用Nginx实现文件上传,或文件断点上传使用技术:nginx ,spring mvc, nginx upload module,jquery,jquery-ajax-form前提:nginx编译时需要将nginx upload module 编译进去ngxin 配置:location ^~ /deltaManager/delta/upload/ {upload_store /data01...
nginx搭建支持http文件上传文件服务器
05-19
要使用Nginx搭建支持HTTP文件上传文件服务器,可以按照以下步骤进行操作: 1. 安装Nginx服务器。可以通过包管理器安装,也可以从源代码编译安装。 2. 配置Nginx服务器以支持HTTP文件上传。在Nginx配置文件中添加以下代码: ``` http { ... client_max_body_size 100m; client_body_buffer_size 128k; ... server { ... location /upload { client_body_temp_path /var/www/uploads; client_body_in_file_only on; client_body_buffer_size 128k; proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ... } } ``` 其中,`client_max_body_size`指定上传文件的最大大小,`client_body_buffer_size`指定缓存区的大小,`client_body_temp_path`指定上传文件的临时存储路径,`client_body_in_file_only`指定是否将上传文件存储到临时文件中,`proxy_pass`指定后端服务器的地址。 3. 配置后端服务器以接收上传文件。可以使用Node.js等服务器端语言编写接收文件的代码。 4. 在前端页面中添加文件上传表单。可以使用HTML5的`<input type="file">`元素实现。 5. 测试文件上传功能。可以使用浏览器上传文件,或使用curl命令模拟文件上传。 以上就是使用Nginx搭建支持HTTP文件上传文件服务器的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值